Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Posibilidad de XSS y ataques DoS a cuentas de Gmail
 
VSantivirus No. 1599 Año 8, lunes 22 de noviembre de 2004

Posibilidad de XSS y ataques DoS a cuentas de Gmail
http://www.vsantivirus.com/vul-gmail-xss-dos-211104.htm

Por Angela Ruiz
angela@videosoft.net.uy


Según reporta Lostmon, si un usuario de Gmail tiene activa sus cookies, podría ser vulnerable a un ataque de denegación de servicio (DoS) que le impediría acceder a su página.

Gmail es el servicio de correo gratuito ofrecido por Google, que ofrece un Giga de espacio a sus usuarios.

La vulnerabilidad reportada por Lostmon, podría ser explotada por un usuario malintencionado a través de una URL especialmente modificada, de tal modo que muestre una etiqueta inexistente.

Mediante el uso de ciertas variables que no comprueban ni la longitud ni el contenido, podría incluirse en ese URL un script que se ejecutaría al seguir ese enlace (vulnerabilidad del tipo Cross-Site-Scripting, o sea la posibilidad de que un servidor web legítimo envíe una página que contenga código malicioso como respuesta a una petición).

El código se originará en el sitio de Gmail, y se ejecutará en el contexto de seguridad de dicho sitio. Cómo resultado, ese código podrá tener acceso a las cookies de la víctima, incluyendo las cookies de autenticación, de modo que se podrá acceder a los datos enviados recientemente, o realizar acciones en el web, actuando como el usuario.

Además de ello, cualquier código que se intente ejecutar, puede hacer que otra variable se repita en un bucle sin fin, dando como resultado la imposibilidad de que el usuario vea la página de Gmail, ya que la misma estaría actualizándose continuamente, lo que en la práctica significa un ataque de denegación de servicio.

Existen exploits de demostración. Al momento actual, no se conocen los comentarios de Gmail sobre este tema, aunque informes recientes indican que el problema habría sido solucionado.


Créditos:

Lostmon (lostmon@gmail.com


Referencias:

Gmail (sitio oficial)
http://gmail.google.com




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS